MetaMask alerta utilizadores com backups ativos no iCloud
Caso seja utilizador da plataforma MetaMask em dispositivos da Apple, e tenha ativado o backup de dados para o iCloud, talvez seja recomendado verificar se os mesmos estão desativados, ou poderá estar aberto a possíveis ataques que levam ao roubo de criptomoedas das carteiras.
A MetaMask encontra-se a alertar os utilizadores da carteira de criptomoedas no iOS para um novo esquema, que pode levar ao roubo dos itens digitais das mesmas através do iCloud. Este caso foi exatamente o que aconteceu a Domenic Lacovone, um trader de criptomoedas que recentemente perdeu 650.000 dólares em várias criptomoedas e NFTs depois do ataque.
Segundo Lacovone, o esquema terá começado quando o mesmo começou a receber emails para realizar o reset da senha da sua conta da Apple. Pouco depois, o mesmo recebeu também uma suposta chamada da Apple, a informar que existiam atividades suspeitas sobre a conta do utilizador.
Inicialmente Lacovone acreditava que se tratava de um esquema, mas a chamada foi realizada por um número identificado como “Apple”, e quanto este tentou contactar a entidade novamente, este parecia ter chegado diretamente à empresa, que voltou a frisar sobre a atividade suspeita da conta.
A pessoa ao telefone com Lacovone teria informado o mesmo que este necessitava de um código de segurança único que a empresa iria enviar para o seu iPhone, de forma a validar a identidade. Este código necessitava de ser dito depois à pessoa no telefone.
Depois do código ter sido fornecido, e em menos de dois segundos, a carteira da MetaMask de Lacovone tinha sido inteiramente “limpa”.
O scammer terá obtido acesso à conta da Apple de Lacovone, sendo que tudo o que necessitava para o acesso era o código de autenticação em duas etapas, que o próprio Lacovone forneceu. Feito isto, o atacante teve acesso ao backup da MetaMask no iCloud, que foi usado para roubar as criptomoedas da conta.
Este ataque foi possível de ser realizado uma vez que a MetaMask guarda no iCloud o ficheiro contendo a senha de 12 palavras para restaurar a conta. Esta senha, estando na posse dos atacantes, pode ser usada para levar ao roubo dos dados.
Depois do ataque, a MetaMask confirmou que realmente se tratava de uma falha, e apela agora aos utilizadores para desativarem o backup para o iCloud. Além disso, fica também o alerta que empresas como a Apple nunca contactam diretamente os utilizadores sobre possíveis questões como contas comprometidas ou atividade suspeita.